知名遊戲外設公司雷蛇爆0day漏洞，鍵鼠成為攻擊工具

編輯：左右裡、釉子

近年來電子競技迅猛發展，隨之也帶動了很多產業的發展。其中就有一家公司抓住機遇，利用產品優勢，一舉成為專業競技裝置的代名詞，在中國的電子競技玩家中享有很高的聲譽，它就是雷蛇Razer。

 

近日，這家世界上最大的遊戲外設公司之一爆出一個0day漏洞，攻擊者只需透過插入雷蛇滑鼠或鍵盤就能獲取Windows系統許可權。

 

 

這個本地提權漏洞是安全研究員Jonhat發現的，在聯絡雷蛇無果後，他在Twitter上披露了該漏洞，並演示了該漏洞的工作原理：

 

將雷蛇裝置插入Windows 10電腦，作業系統會自動下載安裝Razer Synapse——問題就出現在這裡。由於RazerInstaller.exe是透過以系統許可權執行的Windows程式啟動的，Razer安裝程式也繼承了系統許可權。

 

在選擇安裝位置這一步驟shift + 右鍵然後點選“在此開啟PoweShell視窗”，在開啟的PowerShell視窗輸入“whoami”命令，顯示“nt authority\system”（具有最高許可權的本地系統帳戶），允許訪問所有本地系統資源、執行任意命令。

 

 

從這個漏洞的原理可以猜測，並不是只有雷蛇存在這個漏洞，其他即插即用自動下載安裝軟體的外設可能也會存在類似的問題。

 

這個漏洞的危害程度高、利用難度低且暫時沒有解決對策，因此得到了廣泛關注，雷蛇方面對此稱不久就會發布修復方案。此外雷蛇還表示雖然Jonhat已經公開披露了該漏洞，但仍會給予其漏洞賞金。

 

值得慶幸的是，該漏洞的可利用性不高，因為攻擊者首先需要能實際接觸到你的裝置，所以大家也不用過分擔心。

 

文章來源：BleepingComputer

推薦文章++++

* 奈及利亞CEO為籌集資金，招募企業內部員工部署勒索軟體

* CISA曝攝像頭大漏洞！超8300萬臺裝置受影響

* 世界上最大的暗網黑市AlphaBay復活

* Avast、AVG、Avira三A合一，諾頓正式發起要約收購Avast

* 亞馬遜和谷歌DNS服務存在嚴重漏洞！動態DNS更新可遭洩露

* 數百萬臺操作技術裝置受影響，研究人員披露INFRA：HALT漏洞

* PTS氣動管道系統爆9個漏洞！北美80%大型醫院受影響

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com